作者:leconte (http://blog.oolec.com)
今天在调试一个客户邮件服务器postfix的时候遇到了传说中的551错误("551 User not local; please try [forward-path]")
错误现象是这样的,用户采用smtp认证的方式自己给自己的邮箱发信,outlook或者foxmail会报551错误或者直接报未知错误。
而如果给别的信箱发信就不会有问题,在本机采用webmail发信也很正常。
很快就可以排除是postfix邮件系统的问题,因为我登录到服务器上采用telnet手工smtp认证发信没有任何问题。
那么问题一定出现在通往邮件服务器的路由中,只能通过抓包分析了。
我在我的本机采用wireshark抓包
同时邮件服务器采用tcpdump -w packet tcp port 25将数据包保存为文件packet
然后我在本机通过smtp发信,重复错误现象,然后将两边抓到的包用wireshark分析,结果果然不出所料。
先看截图(ip地址和邮箱域名等已经被处理掉)
1。邮件服务器端的截图
图中红色圈中可以看到,mail from指令和rcpt to指令服务器都正确的返回了250 OK
但是在随后蓝色圈中突然不断收到rst中断连接。
2。本地客户端的截图
图中红色圈中可以看到,服务器返回的信息由250 OK被替换成了"551 User not local; please try [forward-path]"。
随后又是一堆的Rst中断连接。
注意,蓝色圈中是服务器的真正返回,但是这时候连接已经中断,没有意义了。
3。很明显,双方的连接在通讯途中被干预了。更能证明这一点的一个例子是ttl值的变化。
正常情况下服务器返回信息Ip包头中的ttl值是48,大约经过了16跳。
而"551 User not local; please try [forward-path]"这条消息的ttl值是50,发生什么事情已经很明显了。。
在google上可以搜索到很多关于551错误的例子,从大家的评论来看,这件事情多半是gfw干的了。
只是我不太明白的是,gfw管这个做什么,出于什么目的?:em12:
补充:根据iceblood的提醒,我检查了一下邮件服务器,果然是放在国外的。
看来邮件服务器放在国外,使用smtp自己给自己发信就会报错。
作者:leconte (http://blog.oolec.com)
[ 本帖最后由 leconte 于 2007-6-28 20:37 编辑 ]
ronaldogreat910 回复于:2007-06-28 09:15:25
顶,辛苦LZ了
abel 回复于:2007-06-28 09:19:42
這文章非常好,
不過圖看得較辛苦些,
建議樓主可以讓圖更美觀些,文字再大一些
以造福後進的閱讀
此外,也建議版本可以加精
chifeng 回复于:2007-06-28 13:03:02
赞。。。分析的不错。
ffxskffxsk 回复于:2007-06-28 13:13:58
俺公司一个同事的发国外的邮件就这样。郁闷死了,什么时候能好呢,或者怎么做,才能不发过去呀??
leconte 回复于:2007-06-28 13:31:33
to abel:
晚上回家我改进一下截图效果
思一克 回复于:2007-06-28 13:32:47
iceblood原来也分析过几乎同样的结果
abel 回复于:2007-06-28 14:33:32
引用:原帖由 思一克 于 2007-6-28 13:32 发表
iceblood原来也分析过几乎同样的结果
是的 !
不過 GFW 的個案太多
我認為每個個案都需要證明,這些證明如果都在 CU mail 版
效果及幫助我想對於不了解的朋友用處非常大的
ffxskffxsk 回复于:2007-06-28 14:40:36
Connection reset by ntvirus.url.com.tw 那这个是不是也是又gfw造成的?
iceblood 回复于:2007-06-28 17:13:26
这个早在去年的时候我就已经肯定了跨国际出口的邮件,如果服务器在境外,使用 SMTP自己给自己发邮件100%出错。
我当时只能对国内某些部门愕然~
因为实在是太无耻,太下流到极点了。
国内刚出问题的时候,是在2004年11月左右。当时我公司出现拦截问题,我在整个Internet都查不到任何资料。
由于当时找不到原因,被领导对我的能力怀疑了很长时间,当然那个时候到这个公司时间也不长。有些东西还没适应。
[ 本帖最后由 iceblood 于 2007-6-28 17:15 编辑 ]
abel 回复于:2007-06-28 18:33:15
我從沒有碰過,但是想也知道 reverse "DCG" 搞什麼東西
ctuyoung 回复于:2007-06-28 20:55:12
兄弟们,我有个好办法穿透GFW,大家有没有兴趣知道啊?不过需要改MTA的投递程序的
Linux@初学者 回复于:2007-06-29 10:22:48
每年一到重大节日时就出现这样的问题呀,肯定是ZF在干预
为什么用hotmail.yahoo.gmail出现错误的概率小啊?
ffxskffxsk 回复于:2007-06-29 10:50:50
今天 我也进行了抓包分析,发现同样的现象,另外是不是 自己家的防火墙 电信的路由器,对方国家的防火墙也可能出问题呢?
ffxskffxsk 回复于:2007-06-29 10:52:49
to ctuyoung:什么办法?公布下吧,我们公司现在生死存亡的关头啊,再不弄好,intel客户要发彪了!!!!
ctuyoung 回复于:2007-06-29 11:11:48
ffxskffxsk, 把邮件地址给我,我email给你,不想明盘,怕东厂的阉人们看到,这样的话这个办法就无效了
ctuyoung 回复于:2007-06-29 11:20:50
ffxskffxsk, 我PM你了,查看你的站内短信信箱就可以了
思一克 回复于:2007-06-29 11:26:15
yahoo, gmail估计是在国内有邮件SERVER,你发直接到这SERVER上了,然后走专线。
ffxskffxsk 回复于:2007-06-29 15:43:28
to ctuyoung:谢谢已经收到,正在研究
to 思一克:对于你提供的方法,不太了解,你的意思是说,让yahoo或者gmail的服务器做我们的中转服务器吗?
这样的话他们允许relay我们的邮件吗?
hongfengyue 回复于:2007-06-29 22:38:35
引用:原帖由 ctuyoung 于 2007-6-28 20:55 发表
兄弟们,我有个好办法穿透GFW,大家有没有兴趣知道啊?不过需要改MTA的投递程序的
能不能给我一份呀,我也遇到这样的问题了。包括最近的aaazzz的文件也是一大堆呀。
谢谢!
hongfengwbw # yahoo.com.cn
feiwupiaoxue 回复于:2007-07-01 21:57:47
我也碰到了这样的问题,也包括aaazzz的问题,请ctuyoung大哥也发送一封邮件给我,谢谢!unixsir at 163.c.com
ffxskffxsk 回复于:2007-07-02 13:58:42
另外还有个问题:国外发给我们的邮件也会被弹回,怎么样设置我们的inbound服务器才不会弹回国外的邮件呢?
难道也用那个方法发邮件?
ctuyoung 回复于:2007-07-02 15:57:16
To: ffxskffxsk
其实彻底解决这个问题的办法是在海外搭建镜像服务器,对outbound的邮件辨别IP网段,如果属于海外的邮件则通过镜像服务器进行转发。对于inbound服务器,设置不同的DNS view,是海外的投递方将邮件投递至镜像服务器然后再转发至原服务器。我提供的方法只是没有镜像服务器的情况下做的一种trick而已 :D
yj11 回复于:2007-07-02 16:26:21
引用:原帖由 ctuyoung 于 2007-7-2 15:57 发表
To: ffxskffxsk
其实彻底解决这个问题的办法是在海外搭建镜像服务器,对outbound的邮件辨别IP网段,如果属于海外的邮件则通过镜像服务器进行转发。对于inbound服务器,设置不同的DNS view,是海外的投递方将邮件 ...
给补充一下,别忘记加密.
ffxskffxsk 回复于:2007-07-03 11:13:54
ai.不管了,看人家怎么处理吧,反正咱又不是做主的!
|
